Smishing: Wie die Betrugsmasche funktioniert und wie du dich schützt

Smishing
Foto: CC0 / Pixabay / relexahotels

Smishing ist die Bezeichnung für SMS-Phishing: Für einen Betrugsversuch also, mit dem Kriminelle über SMS deine Daten stehlen wollen. Wie du Smishing erkennst und dich davor schützt, erfährst du hier.

Smishing ist eine Betrugsmasche, mit der Kriminelle persönliche Daten via Textnachrichten auf das Handy des Opfers abgreifen wollen. Bei dem Begriff handelt es sich daher um eine Wortschöpfung aus den Wörtern „SMS“ und „Phishing“. Letzteres bezeichnet den Diebstahl persönlicher Daten oder Passwörter, allerdings üblicherweise über gefälschte E-Mails.  

Wie funktioniert Smishing?

Smishing bezeichnet einen Betrugsversuch über Kurznachrichtendienste.
Smishing bezeichnet einen Betrugsversuch über Kurznachrichtendienste.
(Foto: CC0 / Pixabay / LoboStudioHamburg)

Beim Smishing versenden Betrüger:innen SMS vermeintlich im Namen von vertrauenswürdigen Absendern wie Banken, Paketdiensten oder Telekommunikationsanbietern. Mit irreführenden Informationen versuchen sie, die Empfänger:innen dazu zu verleiten, persönliche Daten herauszugeben. 

Als Vorwand für die Kontaktaufnahme nutzen sie meist ein fingiertes Problem. Beispielsweise meldet eine vermeintliche Bank ungewöhnliche Kontoaktivitäten. Ein angeblicher Paketdienst informiert, dass ein Paket nicht zugestellt werden konnte. Oder der Telefonanbieter teilt mit, dass für bestimmte Leistungen nun Extragebühren anfallen.

Der zweite Teil der Smishing-Nachricht scheint dann sogleich die Lösung für die Probleme bereitzuhalten. Die Betrüger:innen fordern dazu auf, eine bestimmte Nummer anzurufen oder auf den in der SMS geteilten Link zu klicken. Beide Vorgehensweisen zielen auf den Diebstahl von sensiblen Daten wie Passwörter, Kreditkartennummern, Kontodaten oder anderen persönlichen Informationen ab:

  • Auf den Anruf folgt eine Bandansage oder man wird an eine:n vermeintliche:n Mitarbeiter:in des Unternehmens weitergeleitet. Damit sich das fingierte Problem beheben lässt, soll man sich durch Mitteilung seiner persönlichen Daten verifizieren.
  • Klickt man auf den Link, ist man entweder aufgefordert, einen Download auszuführen, der mit Schadsoftware gespickt ist und das Smartphone nach persönlichen Informationen durchsucht. Oder man gelangt auf eine meist täuschend echt wirkende Fake-Website der Institution, auf der man seine Informationen eingeben soll. 

Sind die Kriminellen erfolgreich und erbeuten die persönlichen Daten, können sie sie für betrügerische Aktivitäten wie Identitätsdiebstahl und unbefugte Kontoabbuchungen nutzen.

So kannst du dich vor Smishing schützen

Mit einigen Tipps kannst du dich vor Smishing schützen.
Mit einigen Tipps kannst du dich vor Smishing schützen.
(Foto: CC0 / Pixabay / BiljaST)

Während das Bewusstsein für E-Mail-Phishing mittlerweile gewachsen sein dürfte, wiegen sich viele Menschen bei SMS noch in Sicherheit, denn sie gelten als vertrauenswürdiger als E-Mails. Das liegt zum einen daran, dass die Handynummer privater erscheint als die E-Mail-Adresse. Zum anderen daran, dass viele Institutionen wie Banken und Ämter tatsächlich ihre Verifikationsprozesse über das Smartphone laufen lassen.

Der beste Schutz vor Datendiebstahl über Textnachrichten ist zunächst ein gesundes Misstrauen gegenüber unerwarteten Textnachrichten und unbekannten Absendern. Da das Handy auch in hektischen Situationen immer griffbereit ist, neigen wir dazu, auch in Eile schnell neue Nachrichten zu checken. Wir überfliegen den Inhalt und lassen uns womöglich vorschnell dazu verleiten, auf einen Link zu klicken.

Nimm dir daher immer genügend Zeit, wenn du eine Nachricht von einer unbekannten Nummer bekommst, um sie auf Anzeichen von Smishing zu überprüfen:

  • Telefonnummern, die nicht wie echte Telefonnummern aussehen, wie beispielsweise „5000“. Solche Nummern lassen darauf schließen, dass die Nachricht eigentlich eine E-Mail ist, die an das Smartphone gesendet wurde. 
  • Die Nachricht enthält dringende Sicherheitswarnungen oder Aufforderungen, sofort Deals oder Angebote einzulösen. 
  • Eine Bank oder ein Händler würde niemals in SMS nach Kontodaten fragen und dazu auffordern, auf Links zu klicken.

Daraus lassen sich folgende Empfehlungen für den Schutz gegen Smishing ableiten:

  • Auch wenn der vermeintliche Absender deine Bank oder dein Telefonanbieter ist: Wenn du eine SMS von einer unbekannten Nummer bekommst, klicke nie auf Links, führe keine Downloads durch und rufe die Nummer nicht an. 
  • Speichere zur Sicherheit auch keine Kreditkarten- oder Banking-Informationen auf deinem Handy. Solltest du in Eile doch auf einen Link geklickt und Schadsoftware heruntergeladen haben, finden die Betrüger:innen immerhin nicht deine sensibelsten Daten. 
  • Führe regelmäßig Updates und Viren-Scans auf deinem Handy durch. 
  • Downloade Apps nur aus den offiziellen Stores und niemals über SMS. 

Erhältst du eine Smishing-Nachricht, solltest du zudem die Verbraucherzentrale kontaktieren, um auch andere Smartphone-User:innen zu warnen.

Wenn du den Verdacht hast, Opfer von Smishing geworden zu sein und deine Kontoinformationen an Betrüger:innen weitergegeben zu haben, setze dich umgehend mit deiner Bank in Verbindung. 

Weiterlesen auf Utopia.de:

** mit ** markierte oder orange unterstrichene Links zu Bezugsquellen sind teilweise Partner-Links: Wenn ihr hier kauft, unterstützt ihr aktiv Utopia.de, denn wir erhalten dann einen kleinen Teil vom Verkaufserlös. Mehr Infos.

Gefällt dir dieser Beitrag?

Vielen Dank für deine Stimme!

Schlagwörter: